<?php 
function zmien_dane ($email, $pytanie, $odpowiedz){
	include 'database/connect.php';
	$user = $_SESSION['logged'];
	$query = "UPDATE user SET ";
	if($email !=""){
		$query .= "email = '$email' ";
	}
	if($pytanie !="") {
		if($email != "")
			$query .= ", ";
		$query .= "pytanie = '$pytanie' ";
	}
	if($odpowiedz !="") {
		if($email != "" || $pytanie !="")
			$query .= ", ";
		$query .= "odpowiedz = '$odpowiedz' ";
	}
	
	$query .= "WHERE login='$user'";
	$result = mysql_query($query,$link);
	if(!$result) {
		echo "Błąd bazy danych!";
	}
	else {
		echo "<b>Poprawnie zmieniono dane</b><br>";
		if(kto() == 1) {
			$_SESSION['pacjent_dane'] = "Poprawnie zmodyfikowano dane";
			header('Location: pacjent_dane.php');
		}
		else if(kto() == 2) {
			$_SESSION['administrator_dane'] = "Poprawnie zmodyfikowano dane";
			header('Location: administrator_dane.php');
		}
		else if(kto() == 3) {
			$_SESSION['lekarz_dane'] = "Poprawnie zmodyfikowano dane";
			header('Location: lekarz_dane.php');
		}
		else if(kto() == 4) {
			$_SESSION['kierownik_dane'] = "Poprawnie zmodyfikowano dane";
			header('Location: kierownik_dane.php');
		}
	}
	
	
	
}
function zmien_haslo($op, $np, $np1) {
if (!isset($_SESSION)) session_start();
	include 'database/connect.php';
	$user = $_SESSION['logged'];
	$query1 = "SELECT haslo FROM user WHERE login='$user'";
	$result1 = mysql_query($query1);
	if(!$result1) {
		echo "Błąd bazy danych!";
	}
	else {
		$r = mysql_fetch_row($result1);
		if(md5($op) != $r[0]) {
			echo "Niepoprawne stare hasło";
		}
		else {
			if($np != $np1) {
				echo "Nowe hasło nie jest tożsame z potwierdzonym!";
			}
			else {
				$np = md5($np);
				$query2 = "UPDATE user SET haslo='$np' WHERE login='$user'";
				$result2 = mysql_query($query2);
				if(!$result2) {
					echo "Błąd bazy danych!";
				}
				else {
					echo "<b>Poprawnie zmieniono hasło</b><br>";
					if(kto() == 1)
					{
						$_SESSION['pacjent_dane'] = "Poprawnie zmieniono hasło";
						header('Location: pacjent_dane.php');
					}
					else if(kto() == 2) {
						$_SESSION['administrator_dane'] = "Poprawnie zmieniono hasło";
						header("Location: administrator_dane.php");
					}
					else if(kto() == 3) {
						$_SESSION['lekarz_dane'] = "Poprawnie zmieniono hasło";
						header("Location: lekarz_dane.php");
				}
				else if(kto() == 4) {
					$_SESSION['kierownik_dane'] = "Poprawnie zmieniono hasło";
					header("Location: kierownik_dane.php");
			}
		}
	}

}
	}
}

zmien_dane($_POST['email'], $_POST['pytanie'], $_POST['odpowiedz']);
zmien_haslo($_POST['old_pass'], $_POST['new_pass'], $_POST['new_pass1']);

?>